Condividi tramite


Informazioni sulle regole predefinite di AppLocker

Questo articolo per professionisti IT descrive il set di regole che possono essere usate per garantire che i file di sistema di Windows necessari continuino a essere eseguiti quando vengono applicati i criteri.

La procedura guidata di AppLocker include regole predefinite per ogni raccolta di regole. Queste regole hanno lo scopo di garantire che i file necessari per il corretto funzionamento di Windows siano consentiti in una raccolta di regole di AppLocker.

Importante

È possibile usare le regole predefinite come modello durante la creazione di regole personalizzate. Tuttavia, queste regole hanno lo scopo di funzionare solo come criterio iniziale quando si testano per la prima volta le regole di AppLocker in modo che i file di sistema nelle cartelle di Windows possano essere eseguiti.

Se è necessaria una maggiore sicurezza delle app, potrebbe essere necessario modificare le regole create dalla raccolta di regole predefinita predefinita. Ad esempio, la regola predefinita per consentire a tutti gli utenti di eseguire .exe file nella cartella Windows si basa su una condizione di percorso che consente l'esecuzione di tutti i file all'interno della cartella Windows. La cartella Windows contiene una sottocartella Temp a cui il gruppo Utenti dispone delle autorizzazioni seguenti:

  • Attraversamento della cartella/esecuzione del file
  • Creare file/scrivere dati
  • Creare cartelle/accodare dati

Queste impostazioni di autorizzazioni vengono applicate a questa cartella per la compatibilità delle app. Tuttavia, poiché qualsiasi utente può creare file in questo percorso, consentire l'esecuzione di applicazioni da questo percorso potrebbe essere in conflitto con i criteri di sicurezza dell'organizzazione.

Contenuto della sezione

Articolo Descrizione
Regole eseguibili in AppLocker Questo articolo descrive i formati di file e le regole predefinite disponibili per la raccolta di regole eseguibili.
Regole di Windows Installer in AppLocker Questo articolo descrive i formati di file e le regole predefinite disponibili per la raccolta di regole di Windows Installer.
Regole script in AppLocker Questo articolo descrive i formati di file e le regole predefinite disponibili per la raccolta di regole di script.
Regole DLL in AppLocker Questo articolo descrive i formati di file e le regole predefinite disponibili per la raccolta di regole DLL.
App in pacchetto e regole del programma di installazione delle app in pacchetto in AppLocker Questo articolo illustra la raccolta di regole di AppLocker per i programmi di installazione di app in pacchetto e le app in pacchetto.